Поделиться через


Microsoft.Network connections 2023-04-01

Определение ресурса Bicep

Тип ресурса connections можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Network/connections, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Network/connections@2023-04-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    authorizationKey: 'string'
    connectionMode: 'string'
    connectionProtocol: 'string'
    connectionType: 'string'
    dpdTimeoutSeconds: int
    egressNatRules: [
      {
        id: 'string'
      }
    ]
    enableBgp: bool
    enablePrivateLinkFastPath: bool
    expressRouteGatewayBypass: bool
    gatewayCustomBgpIpAddresses: [
      {
        customBgpIpAddress: 'string'
        ipConfigurationId: 'string'
      }
    ]
    ingressNatRules: [
      {
        id: 'string'
      }
    ]
    ipsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    localNetworkGateway2: {
      id: 'string'
      location: 'string'
      properties: {
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        fqdn: 'string'
        gatewayIpAddress: 'string'
        localNetworkAddressSpace: {
          addressPrefixes: [
            'string'
          ]
        }
      }
      tags: {}
    }
    peer: {
      id: 'string'
    }
    routingWeight: int
    sharedKey: 'string'
    trafficSelectorPolicies: [
      {
        localAddressRanges: [
          'string'
        ]
        remoteAddressRanges: [
          'string'
        ]
      }
    ]
    useLocalAzureIpAddress: bool
    usePolicyBasedTrafficSelectors: bool
    virtualNetworkGateway1: {
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        adminState: 'string'
        allowRemoteVnetTraffic: bool
        allowVirtualWanTraffic: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        virtualNetworkGatewayPolicyGroups: [
          {
            id: 'string'
            name: 'string'
            properties: {
              isDefault: bool
              policyMembers: [
                {
                  attributeType: 'string'
                  attributeValue: 'string'
                  name: 'string'
                }
              ]
              priority: int
            }
          }
        ]
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vngClientConnectionConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                virtualNetworkGatewayPolicyGroups: [
                  {
                    id: 'string'
                  }
                ]
                vpnClientAddressPool: {
                  addressPrefixes: [
                    'string'
                  ]
                }
              }
            }
          ]
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {}
    }
    virtualNetworkGateway2: {
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
        activeActive: bool
        adminState: 'string'
        allowRemoteVnetTraffic: bool
        allowVirtualWanTraffic: bool
        bgpSettings: {
          asn: int
          bgpPeeringAddress: 'string'
          bgpPeeringAddresses: [
            {
              customBgpIpAddresses: [
                'string'
              ]
              ipconfigurationId: 'string'
            }
          ]
          peerWeight: int
        }
        customRoutes: {
          addressPrefixes: [
            'string'
          ]
        }
        disableIPSecReplayProtection: bool
        enableBgp: bool
        enableBgpRouteTranslationForNat: bool
        enableDnsForwarding: bool
        enablePrivateIpAddress: bool
        gatewayDefaultSite: {
          id: 'string'
        }
        gatewayType: 'string'
        ipConfigurations: [
          {
            id: 'string'
            name: 'string'
            properties: {
              privateIPAllocationMethod: 'string'
              publicIPAddress: {
                id: 'string'
              }
              subnet: {
                id: 'string'
              }
            }
          }
        ]
        natRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              externalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              internalMappings: [
                {
                  addressSpace: 'string'
                  portRange: 'string'
                }
              ]
              ipConfigurationId: 'string'
              mode: 'string'
              type: 'string'
            }
          }
        ]
        sku: {
          name: 'string'
          tier: 'string'
        }
        virtualNetworkGatewayPolicyGroups: [
          {
            id: 'string'
            name: 'string'
            properties: {
              isDefault: bool
              policyMembers: [
                {
                  attributeType: 'string'
                  attributeValue: 'string'
                  name: 'string'
                }
              ]
              priority: int
            }
          }
        ]
        vNetExtendedLocationResourceId: 'string'
        vpnClientConfiguration: {
          aadAudience: 'string'
          aadIssuer: 'string'
          aadTenant: 'string'
          radiusServerAddress: 'string'
          radiusServers: [
            {
              radiusServerAddress: 'string'
              radiusServerScore: int
              radiusServerSecret: 'string'
            }
          ]
          radiusServerSecret: 'string'
          vngClientConnectionConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                virtualNetworkGatewayPolicyGroups: [
                  {
                    id: 'string'
                  }
                ]
                vpnClientAddressPool: {
                  addressPrefixes: [
                    'string'
                  ]
                }
              }
            }
          ]
          vpnAuthenticationTypes: [
            'string'
          ]
          vpnClientAddressPool: {
            addressPrefixes: [
              'string'
            ]
          }
          vpnClientIpsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          vpnClientProtocols: [
            'string'
          ]
          vpnClientRevokedCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                thumbprint: 'string'
              }
            }
          ]
          vpnClientRootCertificates: [
            {
              id: 'string'
              name: 'string'
              properties: {
                publicCertData: 'string'
              }
            }
          ]
        }
        vpnGatewayGeneration: 'string'
        vpnType: 'string'
      }
      tags: {}
    }
  }
}

Значения свойств

connections

Имя Описание Значение
name имя ресурса. string (обязательно)

Ограничение символов: 1-80

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания, точки и дефисы.

Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания.
location Расположение ресурса. строка
tags Теги ресурсов. Словарь имен и значений тегов. См . раздел Теги в шаблонах
properties Свойства подключения шлюза виртуальной сети. VirtualNetworkGatewayConnectionPropertiesFormat (обязательно)

VirtualNetworkGatewayConnectionPropertiesFormat

Имя Описание Значение
authorizationKey AuthorizationKey. строка
connectionMode Режим подключения для этого подключения. 'Default'
'InitiatorOnly'
"ResponderOnly"
connectionProtocol Протокол подключения, используемый для этого подключения. 'IKEv1'
'IKEv2'
connectionType Тип подключения шлюза. ExpressRoute
IPsec
VPNClient
"Vnet2Vnet" (обязательно)
dpdTimeoutSeconds Время ожидания обнаружения неработающего однорангового узла для этого подключения в секундах. INT
egressNatRules Список исходящих NatRules. SubResource[]
enableBgp Флаг EnableBgp. bool
enablePrivateLinkFastPath Обход шлюза ExpressRoute при доступе к приватным каналам. Необходимо включить ExpressRoute FastPath (expressRouteGatewayBypass). bool
expressRouteGatewayBypass Обход шлюза ExpressRoute для пересылки данных. bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses, используемый для подключения к шлюзу виртуальной сети. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Список NatRules входящего трафика. SubResource[]
ipsecPolicies Политики IPSec, которые будут учитываться этим подключением. IpsecPolicy[]
localNetworkGateway2 Ссылка на ресурс шлюза локальной сети. LocalNetworkGateway
peer Ссылка на ресурс пиринга. SubResource
routingWeight Вес маршрутизации. INT
sharedKey Общий ключ IPSec. строка
trafficSelectorPolicies Политики выбора трафика, которые будут учитываться этим подключением. TrafficSelectorPolicy[]
useLocalAzureIpAddress Используйте частный локальный IP-адрес Azure для подключения. bool
usePolicyBasedTrafficSelectors Включите селекторы трафика на основе политик. bool
virtualNetworkGateway1 Ссылка на ресурс шлюза виртуальной сети. VirtualNetworkGateway (обязательно)
virtualNetworkGateway2 Ссылка на ресурс шлюза виртуальной сети. VirtualNetworkGateway

SubResource

Имя Описание Значение
идентификатор Идентификатор ресурса. строка

GatewayCustomBgpIpAddressIpConfiguration

Имя Описание Значение
customBgpIpAddress Пользовательский объект BgpPeeringAddress, принадлежащий ipconfigurationId. string (обязательно)
ipConfigurationId IpconfigurationId ipconfiguration, принадлежащий шлюзу. string (обязательно)

IpsecPolicy

Имя Описание Значение
dhGroup Группа DH, используемая на этапе IKE 1 для начального sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
DHGroup2048
"DHGroup24"
'ECP256'
'ECP384'
None (обязательно)
ikeEncryption Алгоритм шифрования IKE (этап 2 IKE). 'AES128'
'AES192'
'AES256'
"DES"
"DES3"
'GCMAES128'
"GCMAES256" (обязательно)
ikeIntegrity Алгоритм целостности IKE (этап 2 IKE). 'GCMAES128'
'GCMAES256'
MD5
'SHA1'
'SHA256'
SHA384 (обязательно)
ipsecEncryption Алгоритм шифрования IPSec (этап 1 IKE). 'AES128'
'AES192'
'AES256'
"DES"
"DES3"
'GCMAES128'
'GCMAES192'
'GCMAES256'
None (обязательно)
ipsecIntegrity Алгоритм целостности IPSec (этап 1 IKE). 'GCMAES128'
'GCMAES192'
'GCMAES256'
MD5
'SHA1'
SHA256 (обязательно)
pfsGroup Группа Pfs, используемая на этапе 2 IKE для нового дочернего SA. 'ECP256'
'ECP384'
"Нет"
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
PFSMM (обязательно)
saDataSizeKilobytes Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для vpn-туннеля типа "сеть — сеть". int (обязательно)
saLifeTimeSeconds Время существования связи безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для vpn-туннеля типа "сеть — сеть". int (обязательно)

LocalNetworkGateway

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства шлюза локальной сети. LocalNetworkGatewayPropertiesFormat (обязательно)
tags Теги ресурсов. объект

LocalNetworkGatewayPropertiesFormat

Имя Описание Значение
bgpSettings Параметры динамиков BGP шлюза локальной сети. BgpSettings
fqdn Полное доменное имя шлюза локальной сети. строка
gatewayIpAddress IP-адрес шлюза локальной сети. строка
localNetworkAddressSpace Адресное пространство сайта локальной сети. AddressSpace

BgpSettings

Имя Описание Значение
Asn ASN говорящего BGP. INT

Ограничения:
Минимальное значение = 0
Максимальное значение = 4294967295
bgpPeeringAddress Адрес пиринга BGP и идентификатор BGP этого говорящего BGP. строка
bgpPeeringAddresses Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. IPConfigurationBgpPeeringAddress[]
peerWeight Вес, добавленный к маршрутам, полученным от этого говорящего BGP. INT

IPConfigurationBgpPeeringAddress

Имя Описание Значение
customBgpIpAddresses Список пользовательских адресов пиринга BGP, которые относятся к IP-конфигурации. string[]
ipconfigurationId Идентификатор IP-конфигурации, которая принадлежит шлюзу. строка

AddressSpace

Имя Описание Значение
addressPrefixes Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. string[]

TrafficSelectorPolicy

Имя Описание Значение
localAddressRanges Коллекция локальных адресных пространств в формате CIDR. string[] (обязательно)
remoteAddressRanges Коллекция удаленных адресных пространств в формате CIDR. string[] (обязательно)

VirtualNetworkGateway

Имя Описание Значение
extendedLocation Расширенное расположение типа шлюза локальной виртуальной сети. ExtendedLocation
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства шлюза виртуальной сети. VirtualNetworkGatewayPropertiesFormat (обязательно)
tags Теги ресурсов. объект

ExtendedLocation

Имя Описание Значение
name Имя расширенного расположения. строка
type Тип расширенного расположения. EdgeZone

VirtualNetworkGatewayPropertiesFormat

Имя Описание Значение
activeActive Флаг ActiveActive. bool
adminState Свойство , указывающее, обслуживает ли шлюз Express Route трафик при наличии нескольких шлюзов Express Route в виртуальной сети. "Отключено"
"Включено"
allowRemoteVnetTraffic Настройте этот шлюз для приема трафика из других виртуальных сетей Azure. Эта конфигурация не поддерживает подключение к azure Виртуальная глобальная сеть. bool
allowVirtualWanTraffic Настраивает этот шлюз для приема трафика из удаленных Виртуальная глобальная сеть сетей. bool
bgpSettings Параметры говорящего BGP шлюза виртуальной сети. BgpSettings
customRoutes Ссылка на ресурс адресного пространства, который представляет адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. AddressSpace
disableIPSecReplayProtection флаг disableIPSecReplayProtection. bool
enableBgp Включен ли BGP для этого шлюза виртуальной сети. bool
enableBgpRouteTranslationForNat Флаг EnableBgpRouteTranslationForNat. bool
enableDnsForwarding Включена ли пересылка DNS. bool
enablePrivateIpAddress Необходимо ли включить частный IP-адрес в этом шлюзе для подключений. bool
gatewayDefaultSite Ссылка на ресурс LocalNetworkGateway, представляющий сайт локальной сети с маршрутами по умолчанию. Присвойте значение NULL в случае удаления существующего параметра сайта по умолчанию. SubResource
gatewayType Тип шлюза виртуальной сети. ExpressRoute
"LocalGateway"
"Vpn"
ipConfigurations IP-конфигурации для шлюза виртуальной сети. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules для шлюза виртуальной сети. VirtualNetworkGatewayNatRule[]
sku Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups Ссылка на ресурс VirtualNetworkGatewayPolicyGroup, представляющий доступную группу VirtualNetworkGatewayPolicyGroup для шлюза. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. строка
vpnClientConfiguration Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VpnClient P2S. VpnClientConfiguration
vpnGatewayGeneration Поколение для этой виртуальной сетиGateway. Значение Должно иметь значение None, если gatewayType не является VPN. "Поколение1"
"Поколение2"
"Нет"
vpnType Тип шлюза виртуальной сети. PolicyBased
RouteBased

VirtualNetworkGatewayIPConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства IP-конфигурации шлюза виртуальной сети. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Имя Описание Значение
privateIPAllocationMethod Метод выделения частного IP-адреса. "Динамический"
"Статический"
publicIpAddress; Ссылка на ресурс общедоступного IP-адреса. SubResource
подсеть Ссылка на ресурс подсети. SubResource

VirtualNetworkGatewayNatRule

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства правила NAT шлюза виртуальная сеть. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Имя Описание Значение
externalMappings Внешнее сопоставление частного IP-адреса для NAT. VpnNatRuleMapping[]
internalMappings Внутреннее сопоставление частных IP-адресов для NAT. VpnNatRuleMapping[]
ipConfigurationId Идентификатор IP-конфигурации, к которому применяется правило NAT. строка
mode Направление NAT источника для NAT VPN. "EgressSnat"
'IngressSnat'
тип Тип правила NAT для VPN NAT. "Динамический"
"Статический"

VpnNatRuleMapping

Имя Описание Значение
addressSpace Адресное пространство для сопоставления Vpn NatRule. строка
portRange Диапазон портов для сопоставления Vpn NatRule. строка

VirtualNetworkGatewaySku

Имя Описание Значение
name Имя SKU шлюза. "Базовый"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
"HighPerformance"
"Стандартный"
"UltraPerformance"
"VpnGw1"
'VpnGw1AZ'
VpnGw2
'VpnGw2AZ'
VpnGw3
'VpnGw3AZ'
VpnGw4
'VpnGw4AZ'
VpnGw5
'VpnGw5AZ'
Уровень Уровень SKU шлюза. "Базовый"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
"HighPerformance"
"Стандартный"
"UltraPerformance"
"VpnGw1"
'VpnGw1AZ'
VpnGw2
'VpnGw2AZ'
VpnGw3
'VpnGw3AZ'
VpnGw4
'VpnGw4AZ'
VpnGw5
'VpnGw5AZ'

VirtualNetworkGatewayPolicyGroup

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupProperties

Имя Описание Значение
isDefault Показывает, является ли это virtualNetworkGatewayPolicyGroup по умолчанию. bool (обязательно)
policyMembers Несколько элементов PolicyMembers для VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (обязательно)
priority Приоритет для VirtualNetworkGatewayPolicyGroup. int (обязательно)

VirtualNetworkGatewayPolicyGroupMember

Имя Описание Значение
attributeType Тип атрибута члена Политики VPN. 'AADGroupId'
CertificateGroupId
RadiusAzureGroupId
attributeValue Значение Атрибута, используемого для этого объекта VirtualNetworkGatewayPolicyGroupMember. строка
name Имя VirtualNetworkGatewayPolicyGroupMember. строка

VpnClientConfiguration

Имя Описание Значение
aadAudience Свойство AADAudience ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. строка
aadIssuer Свойство AADIssuer ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. строка
aadTenant Свойство AADTenant ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. строка
radiusServerAddress Свойство адреса сервера radius ресурса VirtualNetworkGateway для подключения vpn-клиента. строка
radiusServers Свойство radiusServers для конфигурации сервера с несколькими радиусами. RadiusServer[]
radiusServerSecret Свойство секрета radius ресурса VirtualNetworkGateway для подключения vpn-клиента. строка
vngClientConnectionConfigurations политика подключения пула IP-адресов для клиента P2S шлюза виртуальной сети. VngClientConnectionConfiguration[]
vpnAuthenticationTypes Типы проверки подлинности VPN для шлюза виртуальной сети. Массив строк, содержащий любой из:
"AAD"
"Сертификат"
'Radius'
vpnClientAddressPool Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies для клиента P2S шлюза виртуальной сети. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols для шлюза виртуальной сети. Массив строк, содержащий любой из:
'IkeV2'
"OpenVPN"
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate для шлюза виртуальной сети. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate для шлюза виртуальной сети. VpnClientRootCertificate[]

RadiusServer

Имя Описание Значение
radiusServerAddress Адрес этого сервера radius. строка (обязательно)
radiusServerScore Начальная оценка, назначенная этому серверу radius. INT
radiusServerSecret Секрет, используемый для этого сервера radius. строка

VngClientConnectionConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства корневого сертификата VPN-клиента. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Имя Описание Значение
virtualNetworkGatewayPolicyGroups Список ссылок на virtualNetworkGatewayPolicyGroups SubResource[] (обязательно)
vpnClientAddressPool Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. AddressSpace (обязательно)

VpnClientRevokedCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства отозванного сертификата VPN-клиента. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Имя Описание Значение
thumbprint Отозванный отпечаток сертификата VPN-клиента. строка

VpnClientRootCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства корневого сертификата VPN-клиента. VpnClientRootCertificatePropertiesFormat (обязательно)

VpnClientRootCertificatePropertiesFormat

Имя Описание Значение
publicCertData Общедоступные данные сертификата. строка (обязательно)

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
BOSH CF Cross Region

Развертывание в Azure
Этот шаблон помогает настроить ресурсы, необходимые для развертывания BOSH и Cloud Foundry в двух регионах в Azure.
Развертывание георепликации HBase

Развертывание в Azure
Этот шаблон позволяет настроить среду Azure для репликации HBase в двух разных регионах с vpn-подключением "виртуальная сеть — виртуальная сеть".
Подключение канала ExpressRoute к виртуальной сети

Развертывание в Azure
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному и включенном каналу ExpressRoute с настроенным AzurePrivatePeering.
Расширение существующей виртуальной сети Azure до конфигурации с несколькими виртуальными сетями

Развертывание в Azure
Этот шаблон позволяет расширить существующую среду с одной виртуальной сетью до среды с несколькими виртуальными сетями, которая распространяется на два региона центра обработки данных с помощью шлюзов типа "виртуальная сеть — виртуальная сеть".
Create VPN-подключения типа "сеть — сеть" с виртуальной машиной

Развертывание в Azure
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть
Create VPN-подключения типа "сеть — сеть"

Развертывание в Azure
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть
VPN типа "сеть — сеть" с VPN-шлюзами типа "активный — активный" и BGP

Развертывание в Azure
Этот шаблон позволяет развернуть VPN-подключение типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации "активный — активный" с BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюз. Шаблон выполняется должным образом в регионах Azure с зонами доступности.
Create подключения между виртуальными сетями в двух регионах

Развертывание в Azure
Этот шаблон позволяет подключать две виртуальные сети в разных регионах с помощью шлюзов виртуальная сеть
Create подключения виртуальной сети BGP к виртуальной сети

Развертывание в Azure
Этот шаблон позволяет подключить две виртуальные сети с помощью шлюзов виртуальная сеть и BGP.
Create трех виртуальных сетей для демонстрации транзитивных подключений BGP

Развертывание в Azure
Этот шаблон развертывает три виртуальные сети, подключенные с помощью шлюзов виртуальная сеть и подключений с поддержкой BGP.
Настраиваемая политика IPSec VPN

Развертывание в Azure
Эта настраиваемая политика IPSec обеспечивает более детализированную настройку параметров IKE. Это позволяет развернуть политику VPN типа "сеть — сеть" для поддержки определенных параметров на устройстве VPN Endpoit.

Определение ресурса шаблона ARM

Тип ресурса connections можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Network/connections, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Network/connections",
  "apiVersion": "2023-04-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "authorizationKey": "string",
    "connectionMode": "string",
    "connectionProtocol": "string",
    "connectionType": "string",
    "dpdTimeoutSeconds": "int",
    "egressNatRules": [
      {
        "id": "string"
      }
    ],
    "enableBgp": "bool",
    "enablePrivateLinkFastPath": "bool",
    "expressRouteGatewayBypass": "bool",
    "gatewayCustomBgpIpAddresses": [
      {
        "customBgpIpAddress": "string",
        "ipConfigurationId": "string"
      }
    ],
    "ingressNatRules": [
      {
        "id": "string"
      }
    ],
    "ipsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "localNetworkGateway2": {
      "id": "string",
      "location": "string",
      "properties": {
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "fqdn": "string",
        "gatewayIpAddress": "string",
        "localNetworkAddressSpace": {
          "addressPrefixes": [ "string" ]
        }
      },
      "tags": {}
    },
    "peer": {
      "id": "string"
    },
    "routingWeight": "int",
    "sharedKey": "string",
    "trafficSelectorPolicies": [
      {
        "localAddressRanges": [ "string" ],
        "remoteAddressRanges": [ "string" ]
      }
    ],
    "useLocalAzureIpAddress": "bool",
    "usePolicyBasedTrafficSelectors": "bool",
    "virtualNetworkGateway1": {
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "adminState": "string",
        "allowRemoteVnetTraffic": "bool",
        "allowVirtualWanTraffic": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "virtualNetworkGatewayPolicyGroups": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "isDefault": "bool",
              "policyMembers": [
                {
                  "attributeType": "string",
                  "attributeValue": "string",
                  "name": "string"
                }
              ],
              "priority": "int"
            }
          }
        ],
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vngClientConnectionConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "virtualNetworkGatewayPolicyGroups": [
                  {
                    "id": "string"
                  }
                ],
                "vpnClientAddressPool": {
                  "addressPrefixes": [ "string" ]
                }
              }
            }
          ],
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {}
    },
    "virtualNetworkGateway2": {
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
        "activeActive": "bool",
        "adminState": "string",
        "allowRemoteVnetTraffic": "bool",
        "allowVirtualWanTraffic": "bool",
        "bgpSettings": {
          "asn": "int",
          "bgpPeeringAddress": "string",
          "bgpPeeringAddresses": [
            {
              "customBgpIpAddresses": [ "string" ],
              "ipconfigurationId": "string"
            }
          ],
          "peerWeight": "int"
        },
        "customRoutes": {
          "addressPrefixes": [ "string" ]
        },
        "disableIPSecReplayProtection": "bool",
        "enableBgp": "bool",
        "enableBgpRouteTranslationForNat": "bool",
        "enableDnsForwarding": "bool",
        "enablePrivateIpAddress": "bool",
        "gatewayDefaultSite": {
          "id": "string"
        },
        "gatewayType": "string",
        "ipConfigurations": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "privateIPAllocationMethod": "string",
              "publicIPAddress": {
                "id": "string"
              },
              "subnet": {
                "id": "string"
              }
            }
          }
        ],
        "natRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "externalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "internalMappings": [
                {
                  "addressSpace": "string",
                  "portRange": "string"
                }
              ],
              "ipConfigurationId": "string",
              "mode": "string",
              "type": "string"
            }
          }
        ],
        "sku": {
          "name": "string",
          "tier": "string"
        },
        "virtualNetworkGatewayPolicyGroups": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "isDefault": "bool",
              "policyMembers": [
                {
                  "attributeType": "string",
                  "attributeValue": "string",
                  "name": "string"
                }
              ],
              "priority": "int"
            }
          }
        ],
        "vNetExtendedLocationResourceId": "string",
        "vpnClientConfiguration": {
          "aadAudience": "string",
          "aadIssuer": "string",
          "aadTenant": "string",
          "radiusServerAddress": "string",
          "radiusServers": [
            {
              "radiusServerAddress": "string",
              "radiusServerScore": "int",
              "radiusServerSecret": "string"
            }
          ],
          "radiusServerSecret": "string",
          "vngClientConnectionConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "virtualNetworkGatewayPolicyGroups": [
                  {
                    "id": "string"
                  }
                ],
                "vpnClientAddressPool": {
                  "addressPrefixes": [ "string" ]
                }
              }
            }
          ],
          "vpnAuthenticationTypes": [ "string" ],
          "vpnClientAddressPool": {
            "addressPrefixes": [ "string" ]
          },
          "vpnClientIpsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "vpnClientProtocols": [ "string" ],
          "vpnClientRevokedCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "thumbprint": "string"
              }
            }
          ],
          "vpnClientRootCertificates": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "publicCertData": "string"
              }
            }
          ]
        },
        "vpnGatewayGeneration": "string",
        "vpnType": "string"
      },
      "tags": {}
    }
  }
}

Значения свойств

connections

Имя Описание Значение
тип Тип ресурса Microsoft.Network/connections
версия_API Версия API ресурсов '2023-04-01'
name имя ресурса. string (обязательно)

Ограничение символов: 1-80

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания, точки и дефисы.

Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания.
location Расположение ресурса. строка
tags Теги ресурсов. Словарь имен и значений тегов. См . раздел Теги в шаблонах
properties Свойства подключения шлюза виртуальной сети. VirtualNetworkGatewayConnectionPropertiesFormat (обязательно)

VirtualNetworkGatewayConnectionPropertiesFormat

Имя Описание Значение
authorizationKey AuthorizationKey. строка
connectionMode Режим подключения для этого подключения. 'Default'
'InitiatorOnly'
"ResponderOnly"
connectionProtocol Протокол подключения, используемый для этого подключения. 'IKEv1'
'IKEv2'
connectionType Тип подключения шлюза. ExpressRoute
IPsec
VPNClient
"Vnet2Vnet" (обязательно)
dpdTimeoutSeconds Время ожидания обнаружения неработающего однорангового узла для этого подключения в секундах. INT
egressNatRules Список исходящих NatRules. SubResource[]
enableBgp Флаг EnableBgp. bool
enablePrivateLinkFastPath Обход шлюза ExpressRoute при доступе к приватным каналам. Необходимо включить ExpressRoute FastPath (expressRouteGatewayBypass). bool
expressRouteGatewayBypass Обход шлюза ExpressRoute для пересылки данных. bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses, используемый для подключения к шлюзу виртуальной сети. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Список NatRules входящего трафика. SubResource[]
ipsecPolicies Политики IPSec, которые будут учитываться этим подключением. IpsecPolicy[]
localNetworkGateway2 Ссылка на ресурс шлюза локальной сети. LocalNetworkGateway
peer Ссылка на ресурс пиринга. SubResource
routingWeight Вес маршрутизации. INT
sharedKey Общий ключ IPSec. строка
trafficSelectorPolicies Политики выбора трафика, которые будут учитываться этим подключением. TrafficSelectorPolicy[]
useLocalAzureIpAddress Используйте частный локальный IP-адрес Azure для подключения. bool
usePolicyBasedTrafficSelectors Включите селекторы трафика на основе политик. bool
virtualNetworkGateway1 Ссылка на ресурс шлюза виртуальной сети. VirtualNetworkGateway (обязательно)
virtualNetworkGateway2 Ссылка на ресурс шлюза виртуальной сети. VirtualNetworkGateway

SubResource

Имя Описание Значение
идентификатор Идентификатор ресурса. строка

GatewayCustomBgpIpAddressIpConfiguration

Имя Описание Значение
customBgpIpAddress Пользовательский объект BgpPeeringAddress, принадлежащий ipconfigurationId. string (обязательно)
ipConfigurationId IpconfigurationId ipconfiguration, принадлежащий шлюзу. string (обязательно)

IpsecPolicy

Имя Описание Значение
dhGroup Группа DH, используемая на этапе IKE 1 для начального sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
DHGroup2048
"DHGroup24"
'ECP256'
'ECP384'
None (обязательно)
ikeEncryption Алгоритм шифрования IKE (этап 2 IKE). 'AES128'
'AES192'
'AES256'
"DES"
"DES3"
'GCMAES128'
"GCMAES256" (обязательно)
ikeIntegrity Алгоритм целостности IKE (этап 2 IKE). 'GCMAES128'
'GCMAES256'
MD5
'SHA1'
'SHA256'
SHA384 (обязательно)
ipsecEncryption Алгоритм шифрования IPSec (этап 1 IKE). 'AES128'
'AES192'
'AES256'
"DES"
"DES3"
'GCMAES128'
'GCMAES192'
'GCMAES256'
None (обязательно)
ipsecIntegrity Алгоритм целостности IPSec (этап 1 IKE). 'GCMAES128'
'GCMAES192'
'GCMAES256'
MD5
'SHA1'
SHA256 (обязательно)
pfsGroup Группа Pfs, используемая на этапе 2 IKE для нового дочернего SA. 'ECP256'
'ECP384'
"Нет"
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
PFSMM (обязательно)
saDataSizeKilobytes Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для vpn-туннеля типа "сеть — сеть". int (обязательно)
saLifeTimeSeconds Время существования связи безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для vpn-туннеля типа "сеть — сеть". int (обязательно)

LocalNetworkGateway

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства шлюза локальной сети. LocalNetworkGatewayPropertiesFormat (обязательно)
tags Теги ресурсов. объект

LocalNetworkGatewayPropertiesFormat

Имя Описание Значение
bgpSettings Параметры динамиков BGP шлюза локальной сети. BgpSettings
fqdn Полное доменное имя шлюза локальной сети. строка
gatewayIpAddress IP-адрес шлюза локальной сети. строка
localNetworkAddressSpace Адресное пространство сайта локальной сети. AddressSpace

BgpSettings

Имя Описание Значение
Asn ASN говорящего BGP. INT

Ограничения:
Минимальное значение = 0
Максимальное значение = 4294967295
bgpPeeringAddress Адрес пиринга BGP и идентификатор BGP этого говорящего BGP. строка
bgpPeeringAddresses Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. IPConfigurationBgpPeeringAddress[]
peerWeight Вес, добавленный к маршрутам, полученным от этого говорящего BGP. INT

IPConfigurationBgpPeeringAddress

Имя Описание Значение
customBgpIpAddresses Список пользовательских адресов пиринга BGP, которые относятся к IP-конфигурации. string[]
ipconfigurationId Идентификатор IP-конфигурации, которая принадлежит шлюзу. строка

AddressSpace

Имя Описание Значение
addressPrefixes Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. string[]

TrafficSelectorPolicy

Имя Описание Значение
localAddressRanges Коллекция локальных адресных пространств в формате CIDR. string[] (обязательно)
remoteAddressRanges Коллекция удаленных адресных пространств в формате CIDR. string[] (обязательно)

VirtualNetworkGateway

Имя Описание Значение
extendedLocation Расширенное расположение типа шлюза локальной виртуальной сети. ExtendedLocation
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства шлюза виртуальной сети. VirtualNetworkGatewayPropertiesFormat (обязательно)
tags Теги ресурсов. объект

ExtendedLocation

Имя Описание Значение
name Имя расширенного расположения. строка
type Тип расширенного расположения. EdgeZone

VirtualNetworkGatewayPropertiesFormat

Имя Описание Значение
activeActive Флаг ActiveActive. bool
adminState Свойство , указывающее, обслуживает ли шлюз Express Route трафик при наличии нескольких шлюзов Express Route в виртуальной сети. "Отключено"
"Включено"
allowRemoteVnetTraffic Настройте этот шлюз для приема трафика из других виртуальных сетей Azure. Эта конфигурация не поддерживает подключение к azure Виртуальная глобальная сеть. bool
allowVirtualWanTraffic Настраивает этот шлюз для приема трафика из удаленных Виртуальная глобальная сеть сетей. bool
bgpSettings Параметры говорящего BGP шлюза виртуальной сети. BgpSettings
customRoutes Ссылка на ресурс адресного пространства, который представляет адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. AddressSpace
disableIPSecReplayProtection флаг disableIPSecReplayProtection. bool
enableBgp Включен ли BGP для этого шлюза виртуальной сети. bool
enableBgpRouteTranslationForNat Флаг EnableBgpRouteTranslationForNat. bool
enableDnsForwarding Включена ли пересылка DNS. bool
enablePrivateIpAddress Необходимо ли включить частный IP-адрес в этом шлюзе для подключений. bool
gatewayDefaultSite Ссылка на ресурс LocalNetworkGateway, представляющий сайт локальной сети с маршрутами по умолчанию. Присвойте значение NULL в случае удаления существующего параметра сайта по умолчанию. SubResource
gatewayType Тип шлюза виртуальной сети. ExpressRoute
"LocalGateway"
"Vpn"
ipConfigurations IP-конфигурации для шлюза виртуальной сети. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules для шлюза виртуальной сети. VirtualNetworkGatewayNatRule[]
sku Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups Ссылка на ресурс VirtualNetworkGatewayPolicyGroup, представляющий доступную группу VirtualNetworkGatewayPolicyGroup для шлюза. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. строка
vpnClientConfiguration Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VpnClient P2S. VpnClientConfiguration
vpnGatewayGeneration Поколение для этой виртуальной сетиGateway. Значение Должно иметь значение None, если gatewayType не является VPN. "Поколение1"
"Поколение2"
"Нет"
vpnType Тип шлюза виртуальной сети. PolicyBased
RouteBased

VirtualNetworkGatewayIPConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства IP-конфигурации шлюза виртуальной сети. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Имя Описание Значение
privateIPAllocationMethod Метод выделения частных IP-адресов. "Динамический"
"Статический"
publicIpAddress; Ссылка на ресурс общедоступного IP-адреса. SubResource
подсеть Ссылка на ресурс подсети. SubResource

VirtualNetworkGatewayNatRule

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства правила NAT шлюза виртуальная сеть. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Имя Описание Значение
externalMappings Внешнее сопоставление частного IP-адреса для NAT. VpnNatRuleMapping[]
internalMappings Внутреннее сопоставление частных IP-адресов для NAT. VpnNatRuleMapping[]
ipConfigurationId Идентификатор IP-конфигурации, к которому применяется правило NAT. строка
mode Направление NAT источника NAT VPN. "EgressSnat"
"IngressSnat"
тип Тип правила NAT для NAT VPN. "Динамический"
"Статический"

VpnNatRuleMapping

Имя Описание Значение
addressSpace Адресное пространство для сопоставления Vpn NatRule. строка
portRange Диапазон портов для сопоставления Vpn NatRule. строка

VirtualNetworkGatewaySku

Имя Описание Значение
name Имя SKU шлюза. "Базовый"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
HighPerformance
"Стандартный"
"UltraPerformance"
VpnGw1
'VpnGw1AZ'
VpnGw2
'VpnGw2AZ'
VpnGw3
'VpnGw3AZ'
VpnGw4
'VpnGw4AZ'
VpnGw5
'VpnGw5AZ'
Уровень Уровень SKU шлюза. "Базовый"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
HighPerformance
"Стандартный"
"UltraPerformance"
VpnGw1
'VpnGw1AZ'
VpnGw2
'VpnGw2AZ'
VpnGw3
'VpnGw3AZ'
VpnGw4
'VpnGw4AZ'
VpnGw5
'VpnGw5AZ'

VirtualNetworkGatewayPolicyGroup

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupProperties

Имя Описание Значение
isDefault Показывает, является ли это virtualNetworkGatewayPolicyGroup по умолчанию. bool (обязательно)
PolicyMembers Несколько элементов PolicyMembers для VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (обязательно)
priority Приоритет для VirtualNetworkGatewayPolicyGroup. int (обязательно)

VirtualNetworkGatewayPolicyGroupMember

Имя Описание Значение
attributeType Тип атрибута члена Политики VPN. 'AADGroupId'
CertificateGroupId
RadiusAzureGroupId
attributeValue Значение атрибута, используемого для этого объекта VirtualNetworkGatewayPolicyGroupMember. строка
name Имя VirtualNetworkGatewayPolicyGroupMember. строка

VpnClientConfiguration

Имя Описание Значение
aadAudience Свойство AADAudience ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. строка
aadIssuer Свойство AADIssuer ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. строка
aadTenant Свойство AADTenant ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. строка
radiusServerAddress Свойство адреса сервера radius ресурса VirtualNetworkGateway для подключения VPN-клиента. строка
radiusServers Свойство radiusServers для конфигурации сервера с несколькими радиусами. RadiusServer[]
radiusServerSecret Свойство radius secret ресурса VirtualNetworkGateway для подключения VPN-клиента. строка
vngClientConnectionConfigurations политика подключения пула IP-адресов для клиента P2S шлюза виртуальной сети. VngClientConnectionConfiguration[]
vpnAuthenticationTypes Типы проверки подлинности VPN для шлюза виртуальной сети. Массив строк, содержащий любой из:
"AAD"
"Certificate"
"Радиус"
vpnClientAddressPool Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies для клиента "точка — сеть" шлюза виртуальной сети. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols для шлюза виртуальной сети. Массив строк, содержащий любой из:
'IkeV2'
OpenVPN
SSTP
vpnClientRevokedCertificates VpnClientRevokedCertificate для шлюза виртуальной сети. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate для шлюза виртуальной сети. VpnClientRootCertificate[]

RadiusServer

Имя Описание Значение
radiusServerAddress Адрес этого сервера radius. строка (обязательно)
radiusServerScore Начальная оценка, назначенная этому серверу radius. INT
radiusServerSecret Секрет, используемый для этого сервера radius. строка

VngClientConnectionConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства корневого сертификата VPN-клиента. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Имя Описание Значение
virtualNetworkGatewayPolicyGroups Список ссылок на virtualNetworkGatewayPolicyGroups SubResource[] (обязательно)
vpnClientAddressPool Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. AddressSpace (обязательно)

VpnClientRevokedCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства отозванного сертификата VPN-клиента. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Имя Описание Значение
thumbprint Отозванный отпечаток сертификата VPN-клиента. строка

VpnClientRootCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства корневого сертификата VPN-клиента. VpnClientRootCertificatePropertiesFormat (обязательно)

VpnClientRootCertificatePropertiesFormat

Имя Описание Значение
publicCertData Общедоступные данные сертификата. строка (обязательно)

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
BOSH CF Cross Region

Развертывание в Azure
Этот шаблон помогает настроить ресурсы, необходимые для развертывания BOSH и Cloud Foundry в двух регионах в Azure.
Развертывание георепликации HBase

Развертывание в Azure
Этот шаблон позволяет настроить среду Azure для репликации HBase в двух разных регионах с vpn-подключением "виртуальная сеть — виртуальная сеть".
Подключение канала ExpressRoute к виртуальной сети

Развертывание в Azure
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному и включенном каналу ExpressRoute с настроенным AzurePrivatePeering.
Расширение существующей виртуальной сети Azure до конфигурации с несколькими виртуальными сетями

Развертывание в Azure
Этот шаблон позволяет расширить существующую среду с одной виртуальной сетью до среды с несколькими виртуальными сетями, которая распространяется на два региона центра обработки данных с помощью шлюзов типа "виртуальная сеть — виртуальная сеть".
Create VPN-подключения типа "сеть — сеть" с виртуальной машиной

Развертывание в Azure
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть
Create VPN-подключения типа "сеть — сеть"

Развертывание в Azure
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть
VPN типа "сеть — сеть" с VPN-шлюзами типа "активный — активный" и BGP

Развертывание в Azure
Этот шаблон позволяет развернуть VPN-подключение типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации "активный — активный" с BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюз. Шаблон выполняется должным образом в регионах Azure с зонами доступности.
Create подключения между виртуальными сетями в двух регионах

Развертывание в Azure
Этот шаблон позволяет подключать две виртуальные сети в разных регионах с помощью шлюзов виртуальная сеть
Create подключения виртуальной сети BGP к виртуальной сети

Развертывание в Azure
Этот шаблон позволяет подключить две виртуальные сети с помощью шлюзов виртуальная сеть и BGP.
Create трех виртуальных сетей для демонстрации транзитивных подключений BGP

Развертывание в Azure
Этот шаблон развертывает три виртуальные сети, подключенные с помощью шлюзов виртуальная сеть и подключений с поддержкой BGP.
Настраиваемая политика IPSec VPN

Развертывание в Azure
Эта настраиваемая политика IPSec обеспечивает более детализированную настройку параметров IKE. Это позволяет развернуть политику VPN типа "сеть — сеть" для поддержки определенных параметров на устройстве VPN Endpoit.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса connections можно развернуть с помощью операций, предназначенных для:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Network/connections, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/connections@2023-04-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      authorizationKey = "string"
      connectionMode = "string"
      connectionProtocol = "string"
      connectionType = "string"
      dpdTimeoutSeconds = int
      egressNatRules = [
        {
          id = "string"
        }
      ]
      enableBgp = bool
      enablePrivateLinkFastPath = bool
      expressRouteGatewayBypass = bool
      gatewayCustomBgpIpAddresses = [
        {
          customBgpIpAddress = "string"
          ipConfigurationId = "string"
        }
      ]
      ingressNatRules = [
        {
          id = "string"
        }
      ]
      ipsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      localNetworkGateway2 = {
        id = "string"
        location = "string"
        properties = {
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          fqdn = "string"
          gatewayIpAddress = "string"
          localNetworkAddressSpace = {
            addressPrefixes = [
              "string"
            ]
          }
        }
        tags = {}
      }
      peer = {
        id = "string"
      }
      routingWeight = int
      sharedKey = "string"
      trafficSelectorPolicies = [
        {
          localAddressRanges = [
            "string"
          ]
          remoteAddressRanges = [
            "string"
          ]
        }
      ]
      useLocalAzureIpAddress = bool
      usePolicyBasedTrafficSelectors = bool
      virtualNetworkGateway1 = {
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          adminState = "string"
          allowRemoteVnetTraffic = bool
          allowVirtualWanTraffic = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          virtualNetworkGatewayPolicyGroups = [
            {
              id = "string"
              name = "string"
              properties = {
                isDefault = bool
                policyMembers = [
                  {
                    attributeType = "string"
                    attributeValue = "string"
                    name = "string"
                  }
                ]
                priority = int
              }
            }
          ]
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vngClientConnectionConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  virtualNetworkGatewayPolicyGroups = [
                    {
                      id = "string"
                    }
                  ]
                  vpnClientAddressPool = {
                    addressPrefixes = [
                      "string"
                    ]
                  }
                }
              }
            ]
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {}
      }
      virtualNetworkGateway2 = {
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
          activeActive = bool
          adminState = "string"
          allowRemoteVnetTraffic = bool
          allowVirtualWanTraffic = bool
          bgpSettings = {
            asn = int
            bgpPeeringAddress = "string"
            bgpPeeringAddresses = [
              {
                customBgpIpAddresses = [
                  "string"
                ]
                ipconfigurationId = "string"
              }
            ]
            peerWeight = int
          }
          customRoutes = {
            addressPrefixes = [
              "string"
            ]
          }
          disableIPSecReplayProtection = bool
          enableBgp = bool
          enableBgpRouteTranslationForNat = bool
          enableDnsForwarding = bool
          enablePrivateIpAddress = bool
          gatewayDefaultSite = {
            id = "string"
          }
          gatewayType = "string"
          ipConfigurations = [
            {
              id = "string"
              name = "string"
              properties = {
                privateIPAllocationMethod = "string"
                publicIPAddress = {
                  id = "string"
                }
                subnet = {
                  id = "string"
                }
              }
            }
          ]
          natRules = [
            {
              id = "string"
              name = "string"
              properties = {
                externalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                internalMappings = [
                  {
                    addressSpace = "string"
                    portRange = "string"
                  }
                ]
                ipConfigurationId = "string"
                mode = "string"
                type = "string"
              }
            }
          ]
          sku = {
            name = "string"
            tier = "string"
          }
          virtualNetworkGatewayPolicyGroups = [
            {
              id = "string"
              name = "string"
              properties = {
                isDefault = bool
                policyMembers = [
                  {
                    attributeType = "string"
                    attributeValue = "string"
                    name = "string"
                  }
                ]
                priority = int
              }
            }
          ]
          vNetExtendedLocationResourceId = "string"
          vpnClientConfiguration = {
            aadAudience = "string"
            aadIssuer = "string"
            aadTenant = "string"
            radiusServerAddress = "string"
            radiusServers = [
              {
                radiusServerAddress = "string"
                radiusServerScore = int
                radiusServerSecret = "string"
              }
            ]
            radiusServerSecret = "string"
            vngClientConnectionConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  virtualNetworkGatewayPolicyGroups = [
                    {
                      id = "string"
                    }
                  ]
                  vpnClientAddressPool = {
                    addressPrefixes = [
                      "string"
                    ]
                  }
                }
              }
            ]
            vpnAuthenticationTypes = [
              "string"
            ]
            vpnClientAddressPool = {
              addressPrefixes = [
                "string"
              ]
            }
            vpnClientIpsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            vpnClientProtocols = [
              "string"
            ]
            vpnClientRevokedCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  thumbprint = "string"
                }
              }
            ]
            vpnClientRootCertificates = [
              {
                id = "string"
                name = "string"
                properties = {
                  publicCertData = "string"
                }
              }
            ]
          }
          vpnGatewayGeneration = "string"
          vpnType = "string"
        }
        tags = {}
      }
    }
  })
}

Значения свойств

connections

Имя Описание Значение
тип Тип ресурса "Microsoft.Network/connections@2023-04-01"
name имя ресурса. строка (обязательно)

Ограничение символов: 1–80

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания, точки и дефисы.

Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания.
location Расположение ресурса. строка
parent_id Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. строка (обязательно)
tags Теги ресурсов. Словарь имен и значений тегов.
properties Свойства подключения шлюза виртуальной сети. VirtualNetworkGatewayConnectionPropertiesFormat (обязательно)

VirtualNetworkGatewayConnectionPropertiesFormat

Имя Описание Значение
authorizationKey Ключ авторизации. строка
connectionMode Режим подключения для этого подключения. "По умолчанию"
"InitiatorOnly"
"ResponderOnly"
connectionProtocol Протокол подключения, используемый для этого подключения. "IKEv1"
"IKEv2"
connectionType Тип подключения шлюза. ExpressRoute
"IPsec"
"VPNClient"
"Vnet2Vnet" (обязательно)
dpdTimeoutSeconds Время ожидания обнаружения неработающего однорангового узла для этого подключения в секундах. INT
egressNatRules Список исходящих NatRules. SubResource[]
enableBgp Флаг EnableBgp. bool
enablePrivateLinkFastPath Обход шлюза ExpressRoute при доступе к приватным каналам. Необходимо включить ExpressRoute FastPath (expressRouteGatewayBypass). bool
expressRouteGatewayBypass Обход шлюза ExpressRoute для пересылки данных. bool
gatewayCustomBgpIpAddresses GatewayCustomBgpIpAddresses, используемый для подключения к шлюзу виртуальной сети. GatewayCustomBgpIpAddressIpConfiguration[]
ingressNatRules Список объектов NatRules для входящего трафика. SubResource[]
ipsecPolicies Политики IPSec, которые будут учитываться этим подключением. IpsecPolicy[]
localNetworkGateway2 Ссылка на ресурс шлюза локальной сети. LocalNetworkGateway
peer Ссылка на ресурс пиринга. SubResource
routingWeight Вес маршрутизации. INT
sharedKey Общий ключ IPSec. строка
trafficSelectorPolicies Политики выбора трафика, которые будут учитываться этим подключением. TrafficSelectorPolicy[]
useLocalAzureIpAddress Используйте частный локальный IP-адрес Azure для подключения. bool
usePolicyBasedTrafficSelectors Включите селекторы трафика на основе политик. bool
virtualNetworkGateway1 Ссылка на ресурс шлюза виртуальной сети. VirtualNetworkGateway (обязательно)
virtualNetworkGateway2 Ссылка на ресурс шлюза виртуальной сети. VirtualNetworkGateway

SubResource

Имя Описание Значение
идентификатор Идентификатор ресурса. строка

GatewayCustomBgpIpAddressIpConfiguration

Имя Описание Значение
customBgpIpAddress Пользовательский объект BgpPeeringAddress, принадлежащий ipconfigurationId. string (обязательно)
ipConfigurationId IpconfigurationId ipconfiguration, принадлежащий шлюзу. string (обязательно)

IpsecPolicy

Имя Описание Значение
dhGroup Группа DH, используемая на этапе IKE 1 для начального sa. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"None" (обязательно)
ikeEncryption Алгоритм шифрования IKE (этап 2 IKE). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (обязательно)
ikeIntegrity Алгоритм целостности IKE (этап 2 IKE). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (обязательно)
ipsecEncryption Алгоритм шифрования IPSec (этап 1 IKE). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"None" (обязательно)
ipsecIntegrity Алгоритм целостности IPSec (этап 1 IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (обязательно)
pfsGroup Группа Pfs, используемая на этапе 2 IKE для нового дочернего SA. "ECP256"
"ECP384"
"None"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (обязательно)
saDataSizeKilobytes Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для vpn-туннеля типа "сеть — сеть". int (обязательно)
saLifeTimeSeconds Время существования связи безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для vpn-туннеля типа "сеть — сеть". int (обязательно)

LocalNetworkGateway

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства шлюза локальной сети. LocalNetworkGatewayPropertiesFormat (обязательно)
tags Теги ресурсов. объект

LocalNetworkGatewayPropertiesFormat

Имя Описание Значение
bgpSettings Параметры динамиков BGP шлюза локальной сети. BgpSettings
fqdn Полное доменное имя шлюза локальной сети. строка
gatewayIpAddress IP-адрес шлюза локальной сети. строка
localNetworkAddressSpace Адресное пространство сайта локальной сети. AddressSpace

BgpSettings

Имя Описание Значение
Asn ASN говорящего BGP. INT

Ограничения:
Минимальное значение = 0
Максимальное значение = 4294967295
bgpPeeringAddress Адрес пиринга BGP и идентификатор BGP этого говорящего BGP. строка
bgpPeeringAddresses Адрес пиринга BGP с идентификатором IP-конфигурации для шлюза виртуальной сети. IPConfigurationBgpPeeringAddress[]
peerWeight Вес, добавленный к маршрутам, полученным от этого говорящего BGP. INT

IPConfigurationBgpPeeringAddress

Имя Описание Значение
customBgpIpAddresses Список пользовательских адресов пиринга BGP, которые относятся к IP-конфигурации. string[]
ipconfigurationId Идентификатор IP-конфигурации, которая принадлежит шлюзу. строка

AddressSpace

Имя Описание Значение
addressPrefixes Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. string[]

TrafficSelectorPolicy

Имя Описание Значение
localAddressRanges Коллекция локальных адресных пространств в формате CIDR. string[] (обязательно)
remoteAddressRanges Коллекция удаленных адресных пространств в формате CIDR. string[] (обязательно)

VirtualNetworkGateway

Имя Описание Значение
extendedLocation Расширенное расположение типа шлюза локальной виртуальной сети. ExtendedLocation
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства шлюза виртуальной сети. VirtualNetworkGatewayPropertiesFormat (обязательно)
tags Теги ресурсов. объект

ExtendedLocation

Имя Описание Значение
name Имя расширенного расположения. строка
type Тип расширенного расположения. "EdgeZone"

VirtualNetworkGatewayPropertiesFormat

Имя Описание Значение
activeActive Флаг ActiveActive. bool
adminState Свойство , указывающее, обслуживает ли шлюз Express Route трафик при наличии нескольких шлюзов Express Route в виртуальной сети. "Отключено"
"Включено"
allowRemoteVnetTraffic Настройте этот шлюз для приема трафика из других виртуальных сетей Azure. Эта конфигурация не поддерживает подключение к azure Виртуальная глобальная сеть. bool
allowVirtualWanTraffic Настраивает этот шлюз для приема трафика из удаленных Виртуальная глобальная сеть сетей. bool
bgpSettings Параметры говорящего BGP шлюза виртуальной сети. BgpSettings
customRoutes Ссылка на ресурс адресного пространства, который представляет адресное пространство пользовательских маршрутов, указанное клиентом для шлюза виртуальной сети и VpnClient. AddressSpace
disableIPSecReplayProtection флаг disableIPSecReplayProtection. bool
enableBgp Включен ли BGP для этого шлюза виртуальной сети. bool
enableBgpRouteTranslationForNat Флаг EnableBgpRouteTranslationForNat. bool
enableDnsForwarding Включена ли пересылка DNS. bool
enablePrivateIpAddress Необходимо ли включить частный IP-адрес в этом шлюзе для подключений. bool
gatewayDefaultSite Ссылка на ресурс LocalNetworkGateway, представляющий сайт локальной сети с маршрутами по умолчанию. Присвойте значение NULL в случае удаления существующего параметра сайта по умолчанию. SubResource
gatewayType Тип шлюза виртуальной сети. ExpressRoute
"LocalGateway"
"Vpn"
ipConfigurations IP-конфигурации для шлюза виртуальной сети. VirtualNetworkGatewayIPConfiguration[]
natRules NatRules для шлюза виртуальной сети. VirtualNetworkGatewayNatRule[]
sku Ссылка на ресурс VirtualNetworkGatewaySku, представляющий номер SKU, выбранный для шлюза виртуальной сети. VirtualNetworkGatewaySku
virtualNetworkGatewayPolicyGroups Ссылка на ресурс VirtualNetworkGatewayPolicyGroup, представляющий доступную группу VirtualNetworkGatewayPolicyGroup для шлюза. VirtualNetworkGatewayPolicyGroup[]
vNetExtendedLocationResourceId Идентификатор ресурса виртуальной сети клиента. VirtualNetworkGateway типа локальный шлюз связан с виртуальной сетью клиента. строка
vpnClientConfiguration Ссылка на ресурс VpnClientConfiguration, представляющий конфигурации VpnClient P2S. VpnClientConfiguration
vpnGatewayGeneration Поколение для этой виртуальной сетиGateway. Значение Должно иметь значение None, если gatewayType не является VPN. "Поколение 1"
"Поколение2"
"None"
vpnType Тип шлюза виртуальной сети. PolicyBased
"RouteBased"

VirtualNetworkGatewayIPConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства IP-конфигурации шлюза виртуальной сети. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Имя Описание Значение
privateIPAllocationMethod Метод выделения частного IP-адреса. "Динамический"
"Static"
publicIpAddress; Ссылка на ресурс общедоступного IP-адреса. SubResource
подсеть Ссылка на ресурс подсети. SubResource

VirtualNetworkGatewayNatRule

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства правила NAT шлюза виртуальная сеть. VirtualNetworkGatewayNatRuleProperties

VirtualNetworkGatewayNatRuleProperties

Имя Описание Значение
externalMappings Внешнее сопоставление частного IP-адреса для NAT. VpnNatRuleMapping[]
internalMappings Внутреннее сопоставление частных IP-адресов для NAT. VpnNatRuleMapping[]
ipConfigurationId Идентификатор IP-конфигурации, к которому применяется правило NAT. строка
mode Направление NAT источника для NAT VPN. "EgressSnat"
"IngressSnat"
тип Тип правила NAT для VPN NAT. "Динамический"
"Static"

VpnNatRuleMapping

Имя Описание Значение
addressSpace Адресное пространство для сопоставления Vpn NatRule. строка
portRange Диапазон портов для сопоставления Vpn NatRule. строка

VirtualNetworkGatewaySku

Имя Описание Значение
name Имя SKU шлюза. "Basic"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"Стандартный"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"
Уровень Уровень SKU шлюза. "Basic"
"ErGw1AZ"
"ErGw2AZ"
"ErGw3AZ"
"HighPerformance"
"Стандартный"
"UltraPerformance"
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
"VpnGw4"
"VpnGw4AZ"
"VpnGw5"
"VpnGw5AZ"

VirtualNetworkGatewayPolicyGroup

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства tVirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupProperties

VirtualNetworkGatewayPolicyGroupProperties

Имя Описание Значение
isDefault Показывает, является ли это virtualNetworkGatewayPolicyGroup по умолчанию. bool (обязательно)
policyMembers Несколько элементов PolicyMembers для VirtualNetworkGatewayPolicyGroup. VirtualNetworkGatewayPolicyGroupMember[] (обязательно)
priority Приоритет для VirtualNetworkGatewayPolicyGroup. int (обязательно)

VirtualNetworkGatewayPolicyGroupMember

Имя Описание Значение
attributeType Тип атрибута члена Политики VPN. "AADGroupId"
"CertificateGroupId"
"RadiusAzureGroupId"
attributeValue Значение Атрибута, используемого для этого объекта VirtualNetworkGatewayPolicyGroupMember. строка
name Имя VirtualNetworkGatewayPolicyGroupMember. строка

VpnClientConfiguration

Имя Описание Значение
aadAudience Свойство AADAudience ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. строка
aadIssuer Свойство AADIssuer ресурса VirtualNetworkGateway для подключения vpn-клиента, используемого для проверки подлинности AAD. строка
aadTenant Свойство AADTenant ресурса VirtualNetworkGateway для подключения VPN-клиента, используемого для проверки подлинности AAD. строка
radiusServerAddress Свойство адреса сервера radius ресурса VirtualNetworkGateway для подключения vpn-клиента. строка
radiusServers Свойство radiusServers для конфигурации сервера с несколькими радиусами. RadiusServer[]
radiusServerSecret Свойство секрета radius ресурса VirtualNetworkGateway для подключения vpn-клиента. строка
vngClientConnectionConfigurations политика подключения пула IP-адресов для клиента P2S шлюза виртуальной сети. VngClientConnectionConfiguration[]
vpnAuthenticationTypes Типы проверки подлинности VPN для шлюза виртуальной сети. Массив строк, содержащий любой из:
"AAD"
"Certificate"
"Radius"
vpnClientAddressPool Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies для клиента P2S шлюза виртуальной сети. IpsecPolicy[]
vpnClientProtocols VpnClientProtocols для шлюза виртуальной сети. Массив строк, содержащий любой из:
"IkeV2"
"OpenVPN"
"SSTP"
vpnClientRevokedCertificates VpnClientRevokedCertificate для шлюза виртуальной сети. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate для шлюза виртуальной сети. VpnClientRootCertificate[]

RadiusServer

Имя Описание Значение
radiusServerAddress Адрес этого radius-сервера. string (обязательно)
radiusServerScore Начальная оценка, назначенная этому серверу radius. INT
radiusServerSecret Секрет, используемый для этого radius-сервера. строка

VngClientConnectionConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства корневого сертификата VPN-клиента. VngClientConnectionConfigurationProperties

VngClientConnectionConfigurationProperties

Имя Описание Значение
virtualNetworkGatewayPolicyGroups Список ссылок на virtualNetworkGatewayPolicyGroups SubResource[] (обязательно)
vpnClientAddressPool Ссылка на ресурс адресного пространства, который представляет адресное пространство для P2S VpnClient. AddressSpace (обязательно)

VpnClientRevokedCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства отозванного сертификата VPN-клиента. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Имя Описание Значение
thumbprint Отозванный отпечаток сертификата VPN-клиента. строка

VpnClientRootCertificate

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства корневого сертификата VPN-клиента. VpnClientRootCertificatePropertiesFormat (обязательно)

VpnClientRootCertificatePropertiesFormat

Имя Описание Значение
publicCertData Открытые данные сертификата. string (обязательно)